SDN安全态势评估系统
本文选题:软件定义网络 + 网络安全态势 ; 参考:《西安电子科技大学》2014年硕士论文
【摘要】:软件定义网络(Software Defined Network)作为一种全新的网络架构得到业界和研究人员充分的关注和研究。从数据转发面设备的设计研发到转发面与控制面的南向接口标准化的推进与完善,再到控制器中软件模块北向接口和网络应用功能的开发演进都表明软件定义网络在未来有广阔的前景。伴随着SDN的快速发展,SDN安全方面的问题越来越受到研究人员的重视,特别是如何在SDN中实现对网络数据转发面安全态势的有效检测和评估。但现有的安全研究方案很少有对SDN网络的安全态势做出量化评估。本文提出一种SDN网络安全态势评估方案,方案充分利用SDN全局、集中控制的优势,在控制器上对整个网络的安全状况进行实时监测。方案主体分为异常检测模块和网络安全态势评估模块。异常检测模块针对三类典型网络攻击的特点抽取出要在SDN中进行检测的具体特征。安全态势评估模块则根据得到的统计数据利用贝叶斯理论进行安全态势评估,并且根据不同攻击的威胁程度基于层次分析法分配不同的拟合权值。实验表明异常检测模块能快速监测到三类攻击导致的网络异常,该网安全态势评估模块能对不同威胁程度的攻击做出准确、敏捷的度量。系统简洁、灵活,以较少的资源实现对SDN网络安全状况的监测和评估。具体地将本文做了以下几点工作:1.本文出一个开放的SDN网络安全态势评估框架。框架具有开放性和可扩展性,网络开发和维护人员可以根据各自特定的需求对安全框架进行扩展,同时评估模块所得的评估结果可以被其它上层应用所使用。2.设计了对SDN网络进行安全态势评估所必须的异常检测模块。方案结合软件定义网络面临的典型威胁,给出了需要监测的具体特征以及识别方法。同时在控制器中利用SVM分类算法识别是否存在攻击,给出各类攻击的预判。3.充分利用SDN拥有全局网络视图和集中控制的特性,给出了SDN网络安全态势的感知方法。控制器对网络信息进行快速直接的收集、整理后以贝叶斯理论对信息进行量化,然后利用历史窗口机制得出各类攻击的信任值并由此给出网络在三类典型攻击下的网络安全态势。
[Abstract]:As a new network architecture, Software definition Network (Defined) has been paid much attention and researched by researchers and researchers. From the design and development of the data forwarding device to the standardization of the southern interface between the forwarding surface and the control surface, The evolution of the software module's northward interface and the network application function in the controller shows that the software definition network has a broad prospect in the future. With the rapid development of SDN, researchers pay more and more attention to the security aspects of SDN, especially how to effectively detect and evaluate the security situation of network data forwarding surface in SDN. However, there are few existing security research programs to quantify the security situation of SDN networks. In this paper, a scheme of SDN network security situation assessment is proposed. The scheme makes full use of the advantages of SDN global and centralized control to monitor the security of the whole network in real time on the controller. The main body of the scheme is divided into anomaly detection module and network security situation assessment module. According to the characteristics of three typical network attacks, anomaly detection module extracts the specific features to be detected in SDN. In the security situation assessment module, Bayesian theory is used to evaluate the security situation according to the obtained statistical data, and different fitting weights are assigned according to the threat degree of different attacks based on the analytic hierarchy process (AHP). Experiments show that the anomaly detection module can quickly detect the network anomalies caused by three kinds of attacks, and the network security situation assessment module can make accurate and agile measurement of attacks with different threat levels. The system is simple and flexible. It can monitor and evaluate the security of SDN network with less resources. Specifically, this article has done the following points: 1. This paper presents an open SDN network security situation assessment framework. The framework is open and extensible. Network developers and maintainers can extend the security framework according to their specific requirements, and the evaluation results obtained by the evaluation module can be used by other upper layer applications. The anomaly detection module is designed to evaluate the security situation of SDN network. Combined with the typical threats to the network defined by the software, the specific features and identification methods needed to be monitored are given. At the same time, the SVM classification algorithm is used in the controller to identify whether there is an attack or not, and the prejudgment of all kinds of attacks is given. Taking full advantage of the global network view and centralized control of SDN, the security situation perception method of SDN network is presented. The controller collects the network information quickly and directly, and quantifies the information by Bayesian theory. Then the trust value of all kinds of attacks is obtained by using the history window mechanism and the network security situation under the three typical attacks is given.
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 魏守智,赵海,王刚,张晓丹;复杂系统态势评估模型及其本体论实现方法[J];系统仿真学报;2005年05期
2 黄玺瑛;赵定海;;态势评估研究现状初探[J];科协论坛(下半月);2009年04期
3 司夏萌;刘云;程辉;张彦超;;基于态势评估的网络舆论监控与引导系统的研究[J];网络安全技术与应用;2009年12期
4 祁先锋;刘列励;;空间态势评估初探[J];空间电子技术;2010年02期
5 吴志刚;苏安婕;王文奇;;引入交叉确认机制的安全态势评估模型[J];计算机工程与应用;2011年28期
6 林华;李玲香;;基于灰关联-模糊层次的网络态势评估模型研究[J];湖南科技学院学报;2013年04期
7 刘毅勇;模拟表示、混合推理与战场态势评估[J];系统仿真学报;2003年12期
8 张晓丹,赵海,王刚,魏守智,王小英;基于搜索策略的通用态势评估方法的研究[J];系统仿真学报;2005年04期
9 王龙;谢尚;;网络安全态势预测常用方法研究[J];信息系统工程;2013年08期
10 张海生;缪婵娜;;面向战场态势评估的联合树相关推理[J];微电子学与计算机;2013年09期
相关会议论文 前3条
1 周思羽;吴文海;高丽;李翔;;空战态势评估问题综述[A];第13届中国系统仿真技术及其应用学术年会论文集[C];2011年
2 包磊;罗兵;孙越林;;大数据时代的态势评估技术思考[A];2014第二届中国指挥控制大会论文集(下)[C];2014年
3 邵勇;马丰文;;战场态势评估关键技术综述[A];2007系统仿真技术及其应用学术会议论文集[C];2007年
相关重要报纸文章 前6条
1 张晓祺;中国首次发布《空间态势评估报告》[N];中国航空报;2014年
2 新华社记者 谭新木;新变化 旧思维——评美《核态势评估》报告[N];解放军报;2002年
3 刘高;美国《核态势评估》震惊全球[N];中国水利报;2002年
4 钱学森运载技术实验室空间态势评估课题组;国际空间态势的现状评估[N];中国航天报;2014年
5 Shinichi Ogawa 日本立命馆亚洲太平洋大学教授 本报编译 陈铭;美国核态势评估对日本的影响[N];世界报;2010年
6 陈龙;澳调整军力部署防范中印[N];中国国防报;2011年
相关博士学位论文 前5条
1 蔡益朝;态势评估中的兵力聚合技术研究[D];国防科学技术大学;2006年
2 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
3 孟锦;网络安全态势评估与预测关键技术研究[D];南京理工大学;2012年
4 韦勇;网络安全态势评估模型研究[D];中国科学技术大学;2009年
5 吕镇邦;模糊认知与关联融合在信息安全保障中的应用[D];西安电子科技大学;2008年
相关硕士学位论文 前10条
1 李田园;云平台安全态势评估系统设计与实现[D];北京邮电大学;2013年
2 董小丽;基于云模型的自适应神经模糊推理系统的装备保障态势评估方法的研究[D];兰州大学;2015年
3 杜勋伟;自组织网络态势评估与可视化呈现[D];电子科技大学;2015年
4 章宜玉;基于模糊层次算法的移动互联网安全态势评估研究[D];湖南科技大学;2015年
5 冯波;网络安全态势评估模型研究[D];电子科技大学;2014年
6 何龚敏;SDN安全态势评估系统[D];西安电子科技大学;2014年
7 王辉;电子检验检疫平台态势评估及预警管理技术研究[D];国防科学技术大学;2009年
8 陈华;机载多传感器数据融合态势评估关键技术研究[D];电子科技大学;2012年
9 郎夙;基于威胁分析的电力信息网风险态势评估和预测[D];华北电力大学;2012年
10 王华;态势评估中一类目标威胁排序方法的研究[D];西安电子科技大学;2010年
,本文编号:1973190
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1973190.html
